1

我正在尝试提取网站 SSL 证书链。我使用 Openssl 如下:

openssl s_client -connect hostname:443 -showcerts

但这只是给了我第一个证书。而我需要全链证书。请问我怎样才能做到这一点?

4

1 回答 1

0

这通常意味着服务器没有发送整个链。所以 openssl 不能给你。

最好的解决方案通常是从该输出中获取您可以获取的内容 - 然后通过 google 或 CA 的网站搜索 Serial、DN 和类似内容并从那里获取。并以此构建您自己的客户端链。

不幸的是,网站配置错误是很常见的。

对不起 :)

德。

于 2012-08-21T12:49:11.013 回答